Wöchentlicher C<3W Newsletter #36
Liebe Freund*innen und Angehörige des Wiener Chaos, der Newsletter für die Woche vom 27.01.2020 bis 02.02.2020, der Woche, in der Großbritannien die EU verließ. So traurig das ist, einen Artikel dazu hab' ich nicht mitaufgenommen, aber falls jemand Hinweise auf Abhandlungen darüber hat, was das netzpolitisch bedeutet, schickt sie mir gerne und ich bau sie nächste Woche ein :) Inhalt: - Leaks Korrelieren - Deutscher Bundestag lehnt Antrag auf Ächtung autonomer Waffensysteme ab - Schlangöl-, äh, Antivirenhersteller Avast verkauft(e) Daten von Nutzer*innen - Staatliche Hackinggruppe Winnti geht gegen Studierende in Hongkong vor - Verbraucher*innenschutz bei E-Commerce-Seiten dürftig - KI, quo vadis? - Deutsches Justziministerium will Plattformen zur Passwortherausgabe zwingen - Europäischer Gerichtshof für Menschenrechte bestätigt Verbot anonymer SIM-Karten in Deutschland *** Leaks Korrelieren *** -------------------------------------------------- Zwei Studierende aus Harvard haben sich angeschaut, was passiert, wenn eins Daten aus Leaks korreliert und mit anderen öffentlichen Daten anreichert. Ergebnis: Eine Datenbasis aus der leicht bestimmte "Zielgruppen" für Angriffe bestimmt werden können -- als Angreifer*in muss eins also gar nicht eine bestimmte Person im Kopf haben, sondern kann sich bequem eine Liste potentieller Opfer generieren lassen. Zitat von Bruce Schneier dazu: "And you can be sure that the world's major intelligence organizations have already done all of this." -------------------------------------------------- https://www.seas.harvard.edu/news/2020/01/imperiled-information https://www.schneier.com/blog/archives/2020/01/collating_hacke.html *** Deutscher Bundestag lehnt Antrag auf Ächtung autonomer Waffensysteme ab *** -------------------------------------------------- Grüne und Linke haben dem deutschen Bundestag Anträge vorgelegt, autonome Waffensysteme international zu ächten. Sie wurden allesamt abgelehnt. -------------------------------------------------- https://netzpolitik.org/2020/bundestag-gegen-aechtung-autonomer-waffensystem... *** Schlangöl-, äh, Antivirenhersteller Avast verkauft(e) Daten von Nutzer*innen *** -------------------------------------------------- Avast hat seit 2015 sämtliche Kund*innendaten an eine Firma namens "Jumpshot" weitergegeben, die diese dann an Google, Micro$loth, McKinsey, etc. weiterverkauft hat. Aber immerhin tut ihrem Chef das total leid und er hat sich dafür entschuldigt und Besserung gelobt -- vlt. hat er sich da ja bei Mark Zuckerberg beraten lassen, wie das geht xD -------------------------------------------------- https://heise.de/-4649797 *** Staatliche Hackinggruppe Winnti geht gegen Studierende in Hongkong vor *** -------------------------------------------------- Schadsoftware von Winnti, einer staatlichen Hackinggruppe, die zumeist China zugeschrieben wird und bisher v.a. durch Industriespionagefälle bekannt ist, wurde in mehreren Universitäten in Hongkong entdeckt. Herausgefunden haben das Researcher*innen der IT-Security Firma ESET, die Winnti und deren Malware schon seit längerem verfolgt. Vermutlich hängt der Angriff mit den seit Monaten andauerenden Protesten gegen ein Gesetz, das die Auslieferung angeblicher Dissident*innen an China ermöglichen soll, zusammen. -------------------------------------------------- https://www.golem.de/news/winnti-wenn-eine-apt-protestierende-studenten-angr... https://www.welivesecurity.com/2020/01/31/winnti-group-targeting-universitie... *** Verbraucher*innenschutz bei E-Commerce-Seiten dürftig *** -------------------------------------------------- In einer europaweiten Kontrolle von etwa 500 E-Commerce-Webseiten haben die Aufsichtsbehörden festgestellt, dass 2/3 davon gegen grundlegende Konsument*innenrechte und 1/5 gegen die Geoblocking-Verordnung, die besagt, dass Einkaufen auch möglich sein muss, wenn der Shop die Ware nicht liefern kann; die/der Kund*in muss in dem Fall das Recht haben, die Ware selbst abzuholen oder den Transport eigenhändig zu organisieren. -------------------------------------------------- https://heise.de/-4651507 *** KI, quo vadis? *** -------------------------------------------------- Ein guter Übersichtsartikel zu den Möglichkeiten und Gefahren der KI und warum die DSGVO eine gute Grundlage für den rechtlichen Umgang mit ihr ist. -------------------------------------------------- https://heise.de/-4651406 *** Deutsches Justziministerium will Plattformen zur Passwortherausgabe zwingen *** -------------------------------------------------- Ein neues Gesetz soll es regeln, dass Plattformen Passwörter an Behörden herausgeben müssen. Unklar ist hingegen, was das heißt -- die Hashes oder der Klartext? Die Aussage der Justizministerin "dass es selbstverständlich auch in Zukunft dabei bleiben muss, dass Passwörter verschlüsselt abgelegt werden" ist da wenig hilfreich, weil ein verschlüsseltes Passwort nunmal kein Hash ist... -------------------------------------------------- https://netzpolitik.org/2020/hacker-interessieren-sich-nicht-fuer-stopp-schi... https://www.golem.de/news/bestandsdaten-justizministerin-haelt-an-passworthe... *** Europäischer Gerichtshof für Menschenrechte bestätigt Verbot anonymer SIM-Karten in Deutschland *** -------------------------------------------------- Der europäische Gerichtshof für Menschenrechte hat das Verbot anonymer SIM-Karten in Deutschland nicht aufgehoben, da es Artikel 8 zum Schutz der Privatsphäre der europäischen Grundrechtscharta nicht verletzte. -------------------------------------------------- https://netzpolitik.org/2020/klage-gegen-verbot-anonymer-prepaid-sim-karten-... https://heise.de/-4649806 LG, dimir
participants (1)
-
Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre